这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

SharpMapExec:针对网络渗透测试高级瑞士

SharpMapExecSharpMapExec是一款针对网络渗透测试高级瑞士Knife,该工具基于CrackMapExec,可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化网络渗透测试的任务操作,并提供一个多功能的渗透测试平台,该工具目前仅支持在Windows操作系统上运行,这也符合内部威胁模拟...

作者:管理员 查看:31 时间:2021-02-08

“脉脉”被判侵犯隐私权;Realtek Wi-Fi

全球动态1.尼日利亚央行发布禁令 禁止银行向加密交易所提供服务据国外媒体报道,尼日利亚中央银行(CBN)已向所有受监管金融机构下达禁令,禁止向该国的加密货币交易所提供服务。[外刊-阅读原文]2.以朋友名义向未注册用户发送信息 “脉脉”网站被判侵犯隐私权因认为被告北京淘友天下科技发展有限公司(以下简称淘友天下公司)经营的...

作者:管理员 查看:65 时间:2021-02-08

挖矿恶意软件Pro-Ocean瞄准ActiveMQ

网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,该矿工于 2019 年首次被 Unit 42 研究人员发现。新的恶意软件实现了诸多改进如 Rootkit 和蠕虫功能,继续利...

作者:管理员 查看:22 时间:2021-02-07

Microsoft Forms未授权获取他人邮箱信

本文讲述了关于微软在线调查创建应用Microsoft forms的一个漏洞,通过其中的数据分享机制,作者可以藉机获取到参与调查用户的邮箱信息,漏洞最终收获了$2k的奖励。微软的Office365有很多服务,其中的Microsoft Forms以OData数据协议方式实现在线的调查测验创建,并能把相关调查结果数据分享给其...

作者:管理员 查看:185 时间:2021-02-07

IoB发展势头迅猛,天使还是恶魔?

一、什么是IoB行为互联网出于商业等目的对收集到的用户数据进行分析的行为并不新鲜,而行为互联网(Internet of Behavior,IoB)则是在这个基础上更进一步,被分析后的数据信息以其它形式出现在用户视野以影响用户的行为,形成了一种反馈机制。行为互联网是基于物联网(IoT)的,电子设备的互联产生了更多的用户操...

作者:管理员 查看:270 时间:2021-02-07

谷歌去年支付670万美元漏洞赏金;Plex媒体服务

全球动态1.Instagram揭露“OG”账号窃取者,声称将进行起诉Instagram正在对所谓的OGUsers社区成员采取积极的行动,后者通过黑客、敲诈和诈骗的方式来控制一系列应用程序和社交媒体网络上的高知名度、高价值用户名。Ins称,已经揭露了多个参与者真实的身份,禁用了部分被骗子窃取的账户,并发送了账户停用邮件。...

作者:管理员 查看:27 时间:2021-02-07

解密新型SQL Server无文件持久化恶意程序

近期,阿里云云安全中心基于全新的深度威胁检测功能,监测到云上部分用户的 SQL Server 数据库内部隐藏着一种新型的持久化后门程序。攻击者利用弱口令不严谨配置,以非常简单的攻击方法进入数据库,即可植入该后门,更致命的是,该后门高度隐蔽和持久化控制的特性,让发现和清除变得困难。威 胁 特 点植入简单利用数据库弱密码或...

作者:管理员 查看:31 时间:2021-02-06

ShadowMove套接字劫持技术,巧妙隐藏与C2

概述在这篇文章中,我们将跟大家介绍如何使用ShadowMove技术在合法程序的网络连接中隐藏自己的恶意链接。我们将展示两个使用ShadowMove技术的PoC,并隐藏我们的恶意软件所建立的连接。第一种方法是完全可靠的,但是第二种方法有自己的问题,如果你要在实际操作中使用它,就必须解决这些问题,我们将在文章的最后讨论这些...

作者:管理员 查看:19 时间:2021-02-06

一种新的滥用缓存密钥规范化的缓存投毒技术

写在前面的话众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间,开发人员会利用缓存来减少服务器上的负载并减少用户的延迟。虽然缓存通常是为了帮助提高服务的可靠性,使其更易于用户访问,但一些自定义缓存...

作者:管理员 查看:22 时间:2021-02-06

如何优雅的隐藏你的Webshell

拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序就能很快的查出来,下面分享我总结的一些经验:制作免杀webshell隐藏webshell最主要的就是做免杀,免杀做好了,...

作者:管理员 查看:20 时间:2021-02-06